Pratite nas preko RSS-aKineski proizvođač isporučuje smart telefone sa Trojancem
Mobilni telefoni, 16.06.2014, 21:45 PM
Stručnjaci nemačkog proizvođača antivirusa kompanije G Data otkrili su smart telefone koji dolaze sa spywareom direktno iz fabrike.
Malver je maskiran u Google Play Store aplikaciju, kao jedna od Android aplikacija koje je instalirao proizvođač. Spyware radi u pozadini i korisnici ga ne mogu primetiti.
Bez znanja korisnika, smart telefon šalje lične podatke korisnika serveru u Kini i u mogućnosti je da krišom instalira nove dodatne aplikacije.
To omogućava malveru da dođe do ličnih podataka korisnika, presreće pozive i informacije o online bankarstvu, da čita emailove i SMS poruke i daljinski kontroliše kameru i mikrofon.
Model telefona na kome su stručnjaci G Data otkrili malver je “N9500”, koji proizvodi kineski proizvođač Star, i izgleda veoma slično kao smart telefon poznatog proizvođača mobilnih telefona.
Spornu aplikaciju i spyware nije moguće ukloniti sa telefona jer je integrisana u firmware.
Telefon se može naći u prodaji na internetu, a prodaju ga veliki online prodavci po cenama koje se kreću u rasponu od 130 do 165 evra. Telefon se uglavnom prodaje u Evropi.
“Mogućnosti sa ovim špijunskim programom su skoro neograničene. Internet kriminalci imaju potpun pristup smart telefonu”, kaže Kristijan Geškat, menadžer proizvoda mobilnih rešenja u kompaniji G Data. Korisnici su prijavili nemačkoj kompaniji da je njeno mobilno rešenje detektovalo pretnju.
Pošto su od korisnika saznali za ovaj problem, stručnjaci G Data su kupili i podvrgli analizi jedan takav uređaj. Tako su otkrili da firmware sadrži Trojanca - Android.Trojan.Uupay.D - koji je maskiran u Google Play Store aplikaciju.
Špijunska funkcija aplikacije je nevidljiva korisniku i ne može se isključiti. To znači da kriminalci imaju potpun pristup smart telefonu i svim ličnim podacima korisnika. Logovi koji bi taj pristup mogli učiniti vidljivim korisnicima se brišu, a program takođe blokira i instalaciju bezbednosnih ažuriranja.
“Jedino što korisnici vide u tekućim procesima je aplikacija sa ikonom Google Play Store; osim toga, aplikacija je potpuno prikrivena”, objašnjava Geškat. “Na žalost, uklanjanje Trojanca nije moguće jer je on deo fimrwarea uređaja a aplikacije koje spadaju u tu kategoriju ne mogu biti obrisane. To uključuje i lažnu aplikaciju Google Play Store telefona N9500.”
Korisnici mogu upotrebiti G Data Internet Security za Android, koji detektuje malver kao Android.Trojan.Uupay.D da bi saznali da li je njihov uređaj inficiran. Stručnjaci G Data savetuju korisnicima da u tom slučaju kontaktiraju nadležne online prodavnice i vrate uređaj.
N9500 sa spywareom predstavlja ozbiljan rizik za korisnike. Špijunski program omogućava kriminalcima da krišom instaliraju aplikacije, koje im omogućavaju široki spektar zloupotreba - od otkrivanja lokacije, preko presretanja i snimanja poziva, kupovine, bankarskih prevara sa krađom TAN brojeva, do slanja premijum SMS poruka.
Nemoguće je saznati gde se šalju podaci korisnika. Presretnuti podaci se šalju anonimnom serveru u Kini, ali nije moguće saznati ko na kraju dobija te podatke i kako ih koristi.
Mala cena telefona je neobična s obzirom na visoki tehnološki standard uređaja. Četvoro-jezgarni smart telefon se isporučuje uz dosta dodatne opreme, kao što je druga baterija, adapter za punjenje baterije telefona u automobilu i druga maska. Uređaji poznatih proizvođača koji su u tom rangu koštaju skoro tri puta više.
Stručnjaci G Data smatraju da se niska cena mobilnog uređaja može objasniti naknadnom prodajom podatka ukradenih od vlasnika smart telefona.
“U principu, veoma jeftine ponude na internetu koje izgledaju primamljivo trebalo bi da budu sumnjive korisnicima. Ne postoji takva stvar kao što je besplatni ručak”, kaže Geškat.
Rastuća popularnost smart telefona i tableta nije prošla neopaženo kad su u pitanju sajber kriminalci. Samo prošle godine pojavilo se više od 1,2 miliona novih zlonamernih programa za Android a očekuje se da taj broj naglo poraste. To je razlog više da se ovi uređaji zaštite sveobuhvatnim bezbednosnim rešenjem, kažu iz G Data.
Izdvojeno
NoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 m... Dalje
Apple napravio neuobičajen potez: bezbednosne zakrpe za iOS 18 zbog DarkSword exploita
Apple je doneo neuobičajenu odluku da zaštiti starije iPhone uređaje, potvrdivši da će objaviti bezbednosno ažuriranje za uređaje koji i dalje ... Dalje
Novi Android malver Perseus krade lozinke, bankovne podatke i lične beleške
Novi Android malware nazvan Perseus širi se kroz aplikacije za gledanje televizije putem interneta, sa ciljem krađe lozinki, bankovnih podataka i sa... Dalje
Nova zaštita od Android malvera: Google uvodi 24h čekanja za instalaciju aplikacija van Play prodavnice
Google je najavio novi „advanced flow“ za sideloading aplikacija na Androidu, koji uvodi obavezni period čekanja od 24 sata pre instalaci... Dalje
Nova iOS pretnja DarkSword zaobilazi zaštite i krade podatke korisnika
Istraživači kompanije za mobilnu bezbednost Lookout otkrili su novu kampanju koja koristi exploit kit za iOS uređaje pod nazivom DarkSword, koji om... Dalje
Pratite nas
Nagrade
Prijatelji
